Acerca de los alias

Descubre cómo funcionan los alias en la criptografía de pagos. AWS

Un alias es un recurso independiente AWS

Un alias no es propiedad de una clave de criptografía de AWS pagos. Las acciones que realice en el alias no afectan a su clave asociada. Puede crear un alias para una clave de criptografía de AWS pago y, a continuación, actualizar el alias para que se asocie a una clave de criptografía de AWS pago diferente. Incluso puedes eliminar el alias sin que ello afecte a la clave de criptografía de AWS pagos asociada. Si elimina una clave de AWS Payment Cryptography, todos los alias asociados a esa clave quedarán sin asignar.

Si especificas un alias como recurso en una IAM política, la política se refiere al alias y no a la clave de criptografía de AWS pagos asociada.

Cada alias tiene un nombre coloquial

Cuando cree un alias, especifique el nombre del alias precedido por alias/. Por ejemplo, alias/test_1234

Cada alias está asociado a una clave de criptografía de AWS pagos a la vez

El alias y su clave AWS de criptografía de pagos deben estar en la misma cuenta y región.

Una clave de criptografía de AWS pago se puede asociar a más de un alias al mismo tiempo, pero cada alias solo se puede asignar a una clave

Por ejemplo, esta salida list-aliases muestra que el alias alias/sampleAlias1 está asociado con exactamente una clave de AWS Payment Cryptography de destino, que está representada por la propiedad de KeyArn.


$ aws payment-cryptography list-aliases




  {
    "Aliases": [
        {
            "AliasName": "alias/sampleAlias1",
            "KeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/kwapwa6qaifllw2h"
        }
    ]
}

Se pueden asociar varios alias a la misma clave de criptografía de pagos AWS

Por ejemplo, puede asociar los alias alias/sampleAlias1; y alias/sampleAlias2 con la misma clave.


$ aws payment-cryptography list-aliases



{
        "Aliases": [
            {
                "AliasName": "alias/sampleAlias1",
                "KeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/kwapwa6qaifllw2h"
            },
            {
                "AliasName": "alias/sampleAlias2",
                "KeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/kwapwa6qaifllw2h"
            }
        ]
    }

El alias debe ser único para una cuenta y región determinadas.

Por ejemplo, solo puede tener un alias alias/sampleAlias1 en cada cuenta y región. Los alias distinguen entre mayúsculas y minúsculas, pero le recomendamos que no utilice alias que sólo difieran en las mayúsculas, ya que pueden dar lugar a errores. No puede cambiar un nombre de alias. Sin embargo, puede eliminar el alias y crear un nuevo alias con el nombre deseado.

Puede crear alias con el mismo nombre en diferentes regiones

Por ejemplo, puede tener un alias alias/sampleAlias2 en el Este de EE. UU. (Norte de Virginia) y un alias alias/sampleAlias2 en el Oeste de EE. UU. (Oregón). Cada alias estaría asociado a una clave de criptografía AWS de pagos en su región. Si su código se refiere a un nombre de alias como alias/finance-key, puede ejecutarlo en varias regiones. En cada región, utiliza un alias diferente/2sampleAlias. Para obtener más información, consulte Usar alias en las aplicaciones.

Puede cambiar la clave de criptografía AWS de pago asociada a un alias

Puede utilizar la UpdateAlias operación para asociar un alias a una clave de criptografía AWS de pagos diferente. Por ejemplo, si el alias/sampleAlias2 alias está asociado a la clave de criptografía de arn:aws:payment-cryptography:us-east-2:111122223333:key/kwapwa6qaifllw2h AWS pagos, puede actualizarlo para que esté asociado a la arn:aws:payment-cryptography:us-east-2:111122223333:key/tqv5yij6wtxx64pi clave.

aviso

AWS La criptografía de pagos no valida que la clave antigua y la nueva tengan los mismos atributos, como el uso de claves. La actualización con un tipo de clave diferente puede dar lugar a problemas en su aplicación.

Algunas claves no tienen alias

Un alias es una característica opcional y no todas las claves tendrán alias a menos que elija operar su entorno de esta manera. Las claves pueden asociarse con alias utilizando el comando create-alias. Además, puede usar la operación update-alias para cambiar la clave de AWS Payment Cryptography asociada a un alias y la operación delete-alias para eliminar un alias. Como resultado, es posible que algunas claves de criptografía de AWS pagos tengan varios alias y que otras no tengan ninguno.

Asignación de una clave a un alias

Puede asignar una clave (representada por unARN) a uno o más alias mediante el comando. create-alias Este comando no es idempotente; para actualizar un alias, utilice el comando update-alias.


$ aws payment-cryptography create-alias --alias-name alias/sampleAlias1 \
             --key-arn arn:aws:payment-cryptography:us-east-2:111122223333:key/kwapwa6qaifllw2h


{
    "Alias": {
        "AliasName": "alias/alias/sampleAlias1",
        "KeyArn": "arn:aws:payment-cryptography:us-east-2:111122223333:key/kwapwa6qaifllw2h"
    }
}

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Uso de alias

Usar alias en las aplicaciones